¿Cómo configuro el PIN de BitLocker?

15

Estoy ejecutando Windows 7 RTM y tengo ambas unidades físicas BitLockered. Debido a que mi máquina tiene un TPM, arrancará todo muy bien cuando lo enciendo. Pero mis empleadores preferirían que me pidieran una contraseña en el momento del arranque.

Encontré este artículo: http://4sysops.com/archives/review-windows-7-bitlocker/ que me dice qué indicadores de política de grupo se deben configurar para que BitLocker impugne un PIN al inicio.

Lo que no puedo encontrar es cómo configurar este PIN dado que el sistema ya está encriptado.

También me he encontrado con http://technet.microsoft.com/en-us/library/dd875532%28WS.10%29.aspx y tengo curiosidad por saber cuál de estas recomendaciones es seguro aplicar a un sistema ya encriptado.

Colin Desmond
fuente

Respuestas:

22

Encontró la respuesta, suponiendo que tenga BitLocker en funcionamiento, realice los cambios:

Para habilitar TPM y PIN en el arranque:

Usando el Editor de directivas de grupo (Inicio -> gpedit.msc y presione Entrar), vaya a:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Operating System Drives

y abre la llave

"Require additional authentication at startup"

Luego habilite esa Clave y configure " Configure TPM startup Pin:" en"Require startup PIN with TPM"

Para configurar el uso real del PIN en una solicitud de CMD

manage-bde -protectors -add c: -TPMAndPIN 

Esto le pedirá un PIN que luego deberá ingresar al iniciar.

Colin Desmond
fuente
2
Creo que es "cscript manage-bde.wsf -protectors -add c: -TPMAndPIN" - ¿verdad? Además, creo que no es necesario cambiar la política de grupo a menos que desee forzar el uso de TPM + PIN en volúmenes cifrados posteriormente. En este caso, solo es necesario agregar el PIN (a través del cmd "manage-bde"). De todos modos, ¡+1 para todos los detalles!
Garrett
Gracias, hemos estado buscando esta respuesta durante las últimas 2 semanas.
Richard Clayton
En Windows 8.1, debe modificar la Política de grupo y habilitar la clave mencionada anteriormente (sin embargo, no es necesario cambiarla a 'requerir'; la opción predeterminada 'permitir' está bien). Si no lo hace, el último comando fallará y le indicará que modifique la Política de grupo.
Sam
En Windows 8.1, después de activar esa política de grupo, puede configurar el PIN a través de la GUI de configuración de BitLocker. Aparece una nueva opción: "Cambiar cómo se desbloquea la unidad al inicio", donde puede configurar cómodamente un PIN. Publicación de blog con capturas de pantalla para todo el proceso: windows-infrastructure.de/enable-bitlocker-tpm-and-pin
Anton Kaiser
1

Windows 7: escriba en el cuadro de búsqueda (inicio) 'cmd ", haga clic derecho en el programa que se encuentra arriba;' cmd 'y seleccione' ejecutar como administrador" y luego use manage-bde -protectors -add c: -TPMAndPIN como se indicó anteriormente


fuente
0

http://technet.microsoft.com/en-us/library/dd875513(WS.10).aspx#BKMK_protectors

ejecutar como administrador para eliminar los protectores asociados: cscript manage-bde.wsf -protectors -delete

Luego agregue solo el TPM: cscript manage-bde.wsf -protectors -add -tpm

Para verificar qué protectores está utilizando su sistema, ejecute cscript manage-bde.wsf -status

Si está utilizando Win 7, cambie manage-bde.wsf a manage-bde.exe y estará listo.


fuente